Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/11/2011
Actualització de seguretat en Joomla!
Se han publicado actualizaciones para las ramas 1.5 y 1.7 de Joomla!, que solucionan tres vulnerabilidades aparecidas en el núcleo de este CMS.Joomla! ha publicat una nova versió, que soluciona diversos problemes de seguretat en el nucli (core) del gestor de continguts. A més, aquesta nova versió soluciona més de 70 problemes no relacionats amb la seguretat.
El primer i segon problemes de seguretat ([20111102] [20111103] Password Change) estan relacionats amb la generació de números aleatoris durant el reestabliment d'una contrasenya. La dita vulnerabilitat podria permetre el canvi de contrasenya d'un usuari.
La tercera vulnerabilitat ([20111101] XSS Vulnerability) permetria portar atacs XSS en l'entorn de gestió (back end), a causa d'un filtrat inadequat.
Sistemes Afectats:
Joomla! versión 1.7.2 y todas las versiones anteriores de las ramas 1.7.x y 1.6.x
Joomla! version 1.5.24 y todas las versiones anteriores de la rama 1.5
None
Solució:Per a instal·lar l'actualització, es pot descarregar la versió completa de Joomla! versió 1.7.3, o bé descarregar només els paquets d'actualització los paquetes de actualización a Joomla 1.7.3. Els usuaris de la branca 1.5 poden descarregar la versió no vulnerable 1.5.25 i els seus paquets d'actualització des d' ací.
Notes:http://developer.joomla.org/security/news/373-20111101-core-xss-vulnerability.html
http://developer.joomla.org/security/news/374-20111102-core-password-change.html
http://developer.joomla.org/security/news/375-20111103-core-password-change.html
http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_joomla_20111115
http://www.h-online.com/security/news/item/Joomla-updates-close-security-holes-1379162.html